Il Clusit, l'Associazione Italiana per la Sicurezza Informatica, ha pubblicato un encomiabile Rapporto sulla Sicurezza ICT in Italia. Il testo che elenca con precisione fonti e metodologie di ricerca, presenta una panoramica generale sull'argomento, proponendo di seguito una serie di Case Study legati ai principali eventi di Cyber Crime ed incidenti informatici nel 2011, per poi analizzare la specifica situazione Italiana e le tendenze per il 2012. Vengono anche approfonditi i temi dell'operato delle autorità sul contrasto alla criminalità informatica ed al rapporto tra mercato e sicurezza ICT, per poi passare all'analisi di alcuni argomenti caldi inerenti alla materia.
Dal rapporto si posso estrapolare una serie di interessanti dati che ci permettono di effettuare alcune considerazioni.
Ad oggi i ricavi di un ipotetico mercato del crimine informatico si possono stimare tra i 7 ed i 12 miliardi di dollari l'anno, con bersagli e modalità di attacco che diventano sempre più importanti, pensando ad esempio che nel 2011 il Ddos più significativo, scagliato contro Telecom Ucraina, Yandex ed Evoswitch ha raggiunto picchi di 100 Gb/s, mentre la somma più alta rubata con un singolo attacco ad un conto corrente bancario è stato di 14,8 milioni di dollari. In pratica si deduce che gli obbiettivi non sono più soltanto ignari e poco poco preparati utenti così detti “casalinghi”, ma diventano sopratutto grandi organizzazioni e compagnie, da cui recuperare ingenti quantità economiche o trafugare preziose banche dati contenenti informazioni sensibili di un numero largo di clienti, assumendo l'aspetto di una moderna Cyber-War. E' evidente però che questi così detti “pesci grossi” non siano di certo impreparati di fronte ad attacchi di questo genere, ma ciò nonostante le intrusioni illegali hanno talvolta avuto buon fine, dimostrando che ad oggi il livello di sicurezza informatica applicato in qualsiasi campo non potrà mai garantire una completa inibizione dagli attacchi, ma potrà soltanto minimizzare la possibilità di successo di quest'ultimi.
Durante l'ultimo anno si è parlato di una serie di attacchi a grandi organizzazioni da parte di “hacker-attivisti” che operano senza scopo di lucro (per quel che si conosce) che avevano come unico scopo quello di creare ingenti danni d'immagine ai primi. Tuttavia l'attenzione mediatica su questi eventi ha distratto l'attenzione da i pericoli creati dalla reale cyber-criminalità, molto spesso organizzata ed addirittura strutturata per lavorare su commissione.
In generale si è riassunto che il 2011 è stato probabilmente l'anno peggiore di sempre nella storia per la sicurezza informatica, lasciando previsioni non migliori per il 2012, dove le crescenti tecnologie mobili, i social network e i cloud saranno i nuovi obiettivi.
A questo vanno però aggiunti i problemi relativi agli incidenti informatici, alcuni dei quali dovuti alla troppa superficialità nella gestione dei sistemi e dei dati, ma anche alla ormai sconfinata complessità della gestione informatica che sta raggiungendo livelli avanzatissimi rendendo complicato seguire con efficienza e regolarità tutti gli elementi che compongono il complesso informativo.
Per quanto riguarda il caso specifico Italiano, si ricava che soltanto il 2% degli utilizzatori di internet ha piena e completa consapevolezza dei rischi e dei mezzi per proteggersi, mentre il 71% sebbene abbia una protezione di base è ancora impreparato per affrontare attacchi diretti e situazioni d'emergenza, evidenziando una pericolosa difficoltà culturale a riguardo, oltre che una incomprensibile arrendevolezza al denunciare le attività illegali di cui cade vittima. Si stima infatti che i danni economici che ricadono sui cittadini italiani a causa della cyber-criminalità siano in totale circa 6,7 miliardi di euro all'anno!
In questo blog verranno più avanti presentate ulteriori analisi sul tema con nuove informazioni ed analisi su argomenti specifici.
Nel frattempo per chi volesse consultare il documento del Clusit può trovarlo qui: www.securitysummit.it/page/rapporto_clusit